[FUGSPBR] Firewall

Marcelo Soares ds Costa mscosta em bn.br
Ter Jul 13 09:48:30 BRT 2004


Uma examinadinha no arquivo /etc/rc.firewall tambem ajuda bastante

outras duvidas poste aqui na lista

Marcelo

On Tue, 2004-07-13 at 01:08, irado wrote:
> Em Mon, 12 Jul 2004 07:48:58 -0300
> Rogério Mendes <rcmendes em gmail.com>, conhecido consumidor de drogas
> (McLixo e Coke) digitou estas besteiras:
> 
> > bloquear tudo e depois ir liberando aos pouco o que quero de acesso.
> > 
> > eu coloco a regra de bloquear tudo na primeira linha depois do 
> > 
> > fwcmd="/sbin/ipfw"
> 
> 
> bem... algumas coisinhas simples:
> 
> a) as regras do ipfw são absolutas, ou seja, a primeira a ser atingida
> faz com que as verificações terminem. Portanto, se a regra "deny all"
> for a primeira, será a única a ser atendida. No ipf/pf é diferente.
> 
> b) por default, a regra "deny all" é a última (65535, acho). Digite no
> prompt:
> 
> # ipfw -d s
> 
> pra ler as regras vigentes na sua instalação.
> 
> leia atentamente o /etc/rc.firewall e o handbook
> (/usr/share/docs/handbook) e também o histórico da lista, pra ver como
> funcionam as regras de ipfw. Falar nisso, em
> http://www.freebsdbrasil.com.br/doc-br.php vc vai encontrar uma boa
> documentação sobre o FreeBSD, inclusive o handbook e os "links
> recomendados". Sugiro FORTEMENTE êsse último, porque vc vai encontrar
> excelente documentação coletada por nossos colegas e na página do
> patrick tracanelli um excelente tutorial sobre o kernel e.. ipfw :)
> 
> divirta-se, boa leitura ;)
> 
> 
> 
> 
> 
> ---
> 
> saudações,
> irado furioso com tudo
> 100% Microsoft-free
> Linux User 179402/FreeBSD BSD50853
> 
> Quem gosta de homem é viado. Mulher gosta é de dinheiro
> _______________________________________________________________
> Para enviar um novo email para a lista: fugspbr em fugspbr.org
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> 

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd